随着量子计算机的快速发展,传统的基于大数分解或离散对数问题的加密算法,如RSA、ECC等,面临着巨大的威胁。因此,开发抗量子密码算法,向抗量子密码算法迁移,成为保障信息安全的重要研究方向。
HSS(Hierarchical Signature System) 是一种基于Leighton-Micali One-Time Signature (LM-OTS)的抗量子密码签名算法。它通过杂凑函数将多个LM-OTS签名体制分层组合,满足较高的安全性和较低的存储需求。
现有的LM-OTS公私钥生成方法存在着效率低下的问题,制约了其在实际应用中的部署。私钥生成方案需要执行p次杂凑运算,其中p是私钥中秘密原像数组的长度,公钥生成方案需要执行p(2w-1)次杂凑运算,其中w是Winternitz参数。基于LM-OTS的HSS签名方案需要大量的LM-OTS公私钥,需要执行大量的杂凑运算,进一步降低了运算效率。
本文提出了一种LM-OTS公私钥生成方法,主要包含以下技术:使用基于并行技术实现的HASH算法加速LM-OTS公私钥的生成。例如,SIMD(Single Instruction Multiple Data,单指令流多数据流)是一种采用一个控制器来控制多个处理器,同时对一组数据中的每一个分别执行相同的操作从而实现空间上的并行性的技术,简单来说就是一个指令能够同时处理多个数据。以SIMD指令(Single Instruction Multiple Data,单指令流多数据流)为基础可以实现并执行的SM3算法,然后更进一步提供LM-OTS-SM3公私钥计算中独立杂凑运行的并行执行,从而达到快速生成LM-OTS以及衍生的HSS等算法的公私钥的目的。
相比于现有技术,本方案可以提高LM-OTS公私钥生成效率,同时可以提高基于LM-OTS的签名方案公私钥生成效率,例如可以应用于LMS等签名方案以提高公私钥生成的效率。
本文可以应用于以下场景:
抗量子密码系统:作为抗量子密码系统中的公私钥生成方法,为系统提供高效安全的公私钥。
安全关键基础设施:如数据通信、金融系统、云计算与数据保护等需要高安全性的场景。
密码服务平台:将LM-OTS公私钥生成方法集成到密码服务平台中,为用户提供高效的密码服务。
本文提出了一种LM-OTS公私钥生成方法,通过优化私钥和公钥的生成过程,有效地提高了LM-OTS公私钥生成的效率,为抗量子密码算法的实际应用提供了技术支撑。凭借其抗量子特性,该方案适用于金融、云计算、医疗健康等多个领域,为关键业务和敏感数据提供高等级的安全保障。该方案具备高度的可扩展性,未来可扩展更广的并行能力,以进一步提升系统的性能性。同时,为满足资源受限设备的需求,方案将在性能优化和轻量化改进方面持续进行优化。
联系与合作:微信号mmtoutiao
稿件来源:<密码头条技术专家组>
专家组集结众多具有多年经验的密码专家和博士,致力于商用密码相关领域理论技术、体系架构、项目产品、解决方案、安全实践、实施指南的研究和落地。我们的口号是:知识赋能安全,行动推动产业。
√结交业内伙伴
√获取行业资讯
√分享观点经验
√拓展合作机会
17600993730
